Специалист Центра оценки соответствия и тестирования

Компания АО НПО «Эшелон» (является аккредитованной IT-компанией) специализируется на оказании услуг по сертификации, как обязательной, так и в рамках добровольной системы сертификации (СДС).

Основные направления Центра оценки соответствия и тестирования:

• Сертификация по требованиям ФСТЭК России.
• Оценка соответствия по требованиям ОУД в рамках проверки банковских приложений (требования ГОСТ ИСО/МЭК 15408, Профиля защиты ЦБ, положения Банка России).
• Проведение тематических исследований по требованиям ФСБ России.
• Проведение оценки по требованиям стандарта платформы Цифрового Рубля.
• Принятие участия в разработке стандартов в области защиты информации (в рамках в рабочей группы ТК-362).
• Внедрение процессов безопасной разработки по требованиям
  ГОСТ Р 56939-2016, ГОСТ Р 56939-2024.
• Проведение внешнего и внутреннего тестирования на проникновение и анализ защищённости информационных систем и инфраструктуры организаций.

Обязанности:

• Разработка программы и методики сертификационных испытаний.
• Проведение испытаний на соответствие действующим нормативным и методическим документам по защите информации.
• Оформление протоколов сертификационных испытаний, подготовка заключений по результатам испытаний.
• Формирование шаблонов документации по требованиям Заказчика.
• Взаимодействие внутри команды, а также с Заказчиками, Органами по сертификации.

Наши ожидания:

• Высшее/неоконченное (желательно) техническое образование.
• Знание основ сертификации, условий и процедуры проведения сертификации.
• Знание методов планирования и организации проведения сертификационных испытаний, выполнения работ по защите информации.
• Знание основных типов СЗИ, области их применения.
• Знание действующих нормативных требований в сфере защиты информации.
• Понимание ИТ-терминологии, базовых принципов информационной безопасности.
• Понимание этапов жизненного цикла программного обеспечения, отличие SDLC от SSDLC.
• Владение пакетом MS Office.
• Грамотная устная и письменная речь.
• Ответственность, внимательность, умение работать с большим объемом информации при параллелизации рабочих задач.

Будет плюсом:

• Знание английского языка на уровне понимания зарубежных стандартов.
• Общее понимание требований ЕСКД, ЕСПД.
• Понимание принципов и подходов, связанных с анализом продукта по методическим требованиям поиска уязвимостей.
• Опыт в проведении функционального тестирования/статического анализа исходного кода/динамического анализа исходного кода/code review/композиционного анализа/фаззинг-тестирования/тестирования на проникновение вручную и (или) с использованием автоматизированных средств.
• Готовность к оформлению формы допуска к государственной тайне.

Мы предлагаем:

• Интересную работу в дружелюбном молодом коллективе с адекватным менеджментом.
• Участие в интересных проектах и задачах, связанных с информационной безопасностью.
• Прозрачную и понятную финансовую мотивацию (оклад + премиальная часть от выполненного проекта), а также возможность карьерного роста.
• Возможность участия в проведении обучающих мероприятий и консультаций для заказчиков (с дополнительной оплатой).
• Индивидуальный график работы (8:00-17:00; 9:00-18:00; 10:00-19:00).
• Официальное трудоустройство в соответствии с ТК РФ.
• Оплату мобильной связи.
• Оплату обучающих курсов для сотрудников.
• Обеспечение материально-технической базой (корпоративная техника - компьютеры, ноутбуки, мобильные устройства и пр.).
• Частичную компенсацию ДМС и абонемента в фитнес-клуб.
• Корпоративная пенсионная программа (дополнительные перечисления взносов работодателем в НПФ).
• Возможность внутреннего обучения, повышения квалификации в учебном центре компании.
• Возможность профессионального роста и самореализации, введение в рабочий процесс новых подходов и методик.